RGPD-GDPR expliqué aux-NON juristes en BD – NAIAS Formation Lyon 23 octobre 2018

[23 octobre 2018] Lorsqu’on est un professionnel en formation professionnelle en 2018, impossible de faire l’impasse sur la protection des données à caractère personnel. Le problème ? Vous n’êtes pas juristes. Pas de problème !!! Je vous propose « le RGPD-GDPR expliqué aux-NON juristes en BD« . Vous allez voir, en BD, on comprend tout, même quand on n’a pas le temps de rentrer dans tous les détails. L’essentiel, c’est de retenir la substantifique moëlle, non ? 

RGPD-GDPR expliqué aux-NON juristes en BD


Car il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » est (enfin) retombé et avec lui, son tissus d’âneries et de précipitations contre-productives. Précipitation et effet marketing conjugués sont mauvais conseillers… Alors, oui, Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Ma présentations aux professionnel(le)s qui viennent se former chez NAIAS formation est toute entière dans le slider ci-dessous. Juste après, un petit résumé pour les littéraires.



RGPD-GDPR expliqué aux-NON juristes en BD : le « pourquoi » avant le « comment »

Oui, si vous voulez retenir « à quoi ça sert », cette loi européenne, il faut comprendre le pourquoi. 

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : la réalité des « données à caractère personnel »

Dans un premier chapitre : ce que sont (vraiment) les « données à caractère personnel ». 1 idée forte à retenir : le professionnel qui sait identifier un terminal, même sans connaitre le nom et le prénom de son utilisateur, traite des données à caractère personnel !

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : responsable du traitement ou sous-traitant ?

Chapitre III : les bases pour répartir le rôle de chacun. Vous êtes RESPONSABLE de traitement ? SOUS-TRAITANT ? vous êtes RESPONSABLE CONJOINT ? Ce serait bien de choisir AVANT de procéder au traitement… 

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : profilage et « base juridique » du traitement

Le chapitre suivant nous propulse dans le coeur de la GDPR. Commençons par la définition de la notion de « profilage », véritable révolution pour celles et ceux qui traitent des données personnelles. C’est l’occasion de se pencher sur du juridique pur et dur : quelle base juridique obligatoire pour vos traitements ? AVEC ou SANS consentement ? Et tant qu’on y est, regardons les « droits GDPR » pour comprendre ce qui doit effectivement s’appliquer, et à quel traitement.

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : les nouvelles obligations (en version expresse)

Chapitre suivant : les nouvelles obligations : la réalité du DPO (qui il est ? ce qu’il doit faire ?), le « registre des activités de traitement » ?

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : l’obligation de sécurité numérique

Voyons surtout le détail de l’obligation de sécurisation des traitements de données. C’est la partie de la GDPR qui intéresse le plus les DSI / RSSI. Pourtant, en plus de ces obligations purement techniques, la CNIL controle aussi les impacts juridiques de cette obligation de sécurité. Ben oui, si le contrat ne prévoit rien entre un responsable de traitement et son sous-traitant, sur qui pèse l’obligation de sécurisation ? Et si vous voulez creuser l’obligation de sécurisation des systèmes d’information, vous pouvez accéder à ma présentation spécifique du 1er octobre 2018 sur le sujet précis.

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : la jurisprudence de la CNIL

Dernier chapitre. La théorie, c’est bien, la pratique, c’est encore plus interessant. Alors, si vous avez aimé les principes techniques de l’obligation de sécurité, vous (re)découvrirez avec intérêt la jurisprudence de la CNIL depuis 2014. Rien que de janvier à septembre 2018, 5 délibérations de sanction pécuniaire !!! Profitons-en pour regarder les déclarations de « faille de sécurité/fuite de données » ?

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD : pouvoirs d’enquête et de sanction de la CNIL

Pour conclure cette matinée, n’oublions pas un rappel des pouvoirs d’enquête et de sanction de la CNIL.

RGPD-GDPR expliqué aux-NON juristes en BD


 

RGPD-GDPR expliqué aux-NON juristes en BD : merci « Horologiom » !!!

RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD


RGPD-GDPR expliqué aux-NON juristes en BD